Adobe publicó parches de seguridad críticos para su servidor de aplicaciones web ColdFusion y Adobe Flash Player para Mac, Windows y Linux.

Las actualizaciones corrigen las vulnerabilidades CVE-2013-5329 y CVE-2013-5330, que podrían causar un fallo y potencialmente permitir que un atacante que obtenga el control del sistema afectado.

Las siguientes versiones del software están afectadas y deben ser actualizadas lo antes posible:

• Abobe Flash Player 11.9.900.117 y las versiones anteriores para Mac y Windows.
• Adobe Flash Player 11.2.202.310 y las versiones anteriores para Linux.
• Adobe AIR 3.90.1030 y las versiones anteriores para Windows y Macintosh.

Adobe también publicó un hotfix de seguridad para las versiones 10, 9.0.2, 9.0.1 y 9.0 de ColdFusion para Windows, Macintosh y Linux para corregir dos vulnerabilidades:

• Vulnerabilidad cross-site scripting (CVE-2013-5326)
• Acceso no autorizado de lectura remota(CVE-2013-5328)

Los dos productos han publicado múltiples parches este año. En el pasado mes de enero, cuatro vulnerabilidades críticas (CVE-2013-0625, CVE-2013-0629, CVE-2013-0631 y CVE-2013-0632) fueron explotadas por atacantes para acceder y robar información sensible almacenada en los servidores.

En mayo, los atacantes usaron esas fugas para entrar  la oficina administrativa de los tribunales del estado de Washington. En el ataque, los delincuentes accedieron a más de 160 mil números de seguridad social y a aproximadamente un millón de números de licencias de conducir.

Las actualizaciones de seguridad para Adobe Flash Player y para Adobe ColdFusion están disponibles para su descarga.